Ứng dụng diệt virus để lộ thông tin của hơn 13 triệu người dùng máy tính Mac

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Ứng dụng diệt virus để lộ thông tin của hơn 13 triệu người dùng máy tính Mac
MacKeeper - một ứng dụng diệt virus cho máy tính Mac - đã để lộ thông tin cá nhân của hơn 13 triệu người dùng, theo tuyên bố của nhà nghiên cứu Chris Vickery. Ông đã tìm thấy một phần trên website MacKeeper, chứa thông tin cá nhân của khách hàng như tên/email/tên truy cập/mật khẩu/số điện thoại/thông tin hệ thống, có thể xâm nhập mà không cần mật khẩu hay tên truy cập.
ung-dung-diet-virus-de-lo-thong-tin-cua-hon-13-trieu-nguoi-dung-may-tinh-mac.jpg




Ngoài lỗi này ra, Vickery tìm ra rằng mật khẩu mà MacKeeper lưu trữ không được bảo mật. Mật khẩu được mã hóa để biến đoạn text thông thường - ví dụ như "password1234" - trở thành đoạn mã mà chỉ máy tính có thể đọc được. Vickery cho rằng MacKeeper sử dụng thuật toán mã hoá lỗi thời và dễ bị bẻ khoá.

Nhóm phát triển MacKeeper giải thích trên blog chính thức của công ty những bước họ đã làm để xác minh được lỗi này:

"Theo như bản phân tích hệ thống lưu trữ dữ liệu của chúng tôi cho thấy rằng chỉ mới có một người thâm nhập vào hệ thống, chúng tôi đã liên hệ với Chris và anh ta nói rằng anh chưa chia sẻ hay sử dụng các dữ liệu này."

Đây là một tin mừng, nhưng việc một công ty chuyên về bảo mật lại để hổng một lượng thông tin lớn như vậy là việc đáng quan ngại. Trang BusinessInsider đã nhận được bình luận từ phía công ty:

"Kromtech (công ty mẹ của MacKeeper) nhận thức được lỗ hổng bảo mật trong hệ thống lưu trữ dữ liệu và chúng tôi rất biết ơn nhà nghiên cứu Chris Vickery đã chỉ ra vấn đề này mà không tiết lộ bất cứ thông tin chi tiết nào một cách công khai. Chúng tôi đã sửa lỗi này chỉ trong vài giờ kể từ khi phát hiện được."

Công ty đảm bảo với người dùng rằng thông tin thẻ tín dụng của họ được xử lí bởi bên thứ 3 và không có bất kì mối nguy hại nào. "Chúng tôi sẽ tiếp tục từng bước bảo vệ dữ liệu của khách hàng trong thế giới đầy mối đe doạ về mạng mà các công ty dù lớn hay nhỏ đang gặp phải hằng ngày." đại diện công ty cho biết.

Tham khảo BusinessInsider
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên